СРЕДСТВА СВЯЗИ (Часть 1 - СОРМ)

СОРМ — это система оперативно-розыскных мероприятий. Похоже, мы все «прохлопали» введение СОРМ в телефонии (а она успешно действует с 1994 года), системы негласного тотального прослушивания всех телефонов (в том числе и сотовых). Большинство этих документов даже не было опубликовано, что является обязательным для введения их в действие согласно существующему законодательству.

Система СОРМ выполнена в виду удаленного Пульта Управления (ПУ) расположенного в органах ФСБ, ФСК, МВД и пр. который имеет абсолютный приоритет даже перед оборудованием АТС. Если говорить вкратце, то эта система умеет:

— контролировать исходящие и входящие вызовы (местных, внутризоновых, междугородных и международных) к/от определенных абонентов данной станции;

— контролировать вызовов при предоставлении абонентам дополнительных видов обслуживания (ДВО), изменяющих направление вызовов (переадресация) или номерную информацию по ним (сокращенный набор номера);

— по команде из пункта управления осуществлять разъединения установленного соединения абонента, блокировку входящих и (или) исходящих соединений;

— по команде из пункта управления конспиративно подключаться к любым абонентским линиям (каналам), в том числе, находящимся в состоянии установленного соединения;

— по команде из пункта управления конспиративно подключаться и осуществлять запись разговоров производящихся по любым абонентским линиям (каналам), в том числе, находящимся в состоянии установленного соединения;

— по каждому контролируемому вызову ПУ имеет следующие данные:

— порядковый номер контролируемого абонента;

— категория контроля;

— номер контрольной линии (канала) при полном контроле;

— отметка о полуавтоматической входящей связи;

— цифры номера телефона вызываемого абонента (по каждой цифре в порядке их набора);

— номер телефона вызывающего абонента до ответа вызываемого абонента при внутристанционной связи;

— номер телефона вызывающего абонента после ответа вызываемого абонента при входящей связи от других станций;

— номер входящего пучка соединительных линий (при невозможности определения номера вызывающего абонента);

— время начала разговора (чч, мм);

— время разъединения (чч, мм).

И много другого умеет зверь по имени СОРМ…

Сегодня существует проект (а к моменту прочтения вами этого раздела — система уже будет функционировать!) нового нормативного акта, условно именуемого СОРМ-2, его подготовила рабочая группа, состоящая из представителей ФСБ России, Госкомсвязи, ЦНИИС и Главсвязьнадзора.

Этот проект предусматривает установление тотальной и постоянной слежки за всеми российскими пользователями сети Интернет. Документ с затейливым названием "Технические требования к системе технических средств по обеспечению функций оперативно-розыскных мероприятий на сетях документальной электросвязи" предусматривает подключение прослушивающей аппаратуры ФСБ ко всем российским компьютерным сетям, имеющим выход в Интернет (включая провайдерские мощности, академические и корпоративные системы). Суть требований ФСБ состоит в создании удаленных "пунктов управления", по которым органы получат возможность в любой момент скачивать информацию о пользователях и просматривать всю их личную корреспонденцию, включая содержимое личных директорий на локальных дисках. На создателей локальных сетей, возлагается обязанность обеспечить "канал связи" между собственными Интернет-узлами и "пунктом управления".

Система слежки для каждого пользователя должна обеспечивать "съем информации (входящей и исходящей), принадлежащей конкретным пользователям". Кроме того, она должна обеспечивать определение телефонного номера абонента и его адреса "при использовании иных телекоммуникационных сетей для реализации телематических служб и передачи данных". Тут уже речь идет не только о чтении электронной почты, но и о перехвате входящей и исходящей информации при пользовании ресурсами всемирной Паутины (поскольку такие почтовые службы, как usa.net, mailexcite.com, mail.yahoo.com, hotmail.com и т. п. работают именно через веб-узлы). Отдельно отмечается, что съем информации, принадлежащей конкретным пользователям, должен осуществляться "в реальном масштабе времени".

Отличие этого документа от всех ныне действующих требований к Интернет-провайдеру относительно СОРМ (содействия оперативно-розыскным мероприятиям) очевидно: до сих пор обязанности провайдера по этому поводу формулировались в оглядкой на законодательство РФ, гарантирующее гражданам право на неприкосновенность и тайну личной информации. То есть раскрытие пользовательской информации допускалось лишь при наличии законных оснований (таких, как санкция прокурора или судебное постановление). А в проекте "Технических требований", подготовленных по инициативе ФСБ, речь идет уже о бесконтрольной и несанкционированной слежке, при которой у администратора сети нет никакой возможности контролировать законность "съема информации". Между тем, в документе Минсвязи, регламентирующем порядок предоставления телематических услуг держателями соответствующей лицензии, записано, что провайдер "обязан обеспечить соблюдение тайны связи. Информация о передаваемых с использованием телематических служб лицензиата сообщениях, а также сами эти сообщения могут выдаваться только отправителям и адресатам или их законным представителям". Новый порядок, предлагаемый ФСБ, явно противоречит этому конституционному требованию.

1.1. Текущие нормативные акты по СОРМ

1. Федеральный Закон ОБ ОПЕРАТИВНО — РОЗЫСКНОЙ ДЕЯТЕЛЬНОСТИ (Принят Государственной Думой 5 июля 1995 года — в ред. Федерального закона от 18.07.97 N 101-ФЗ).

2. Министерство связи Российской Федерации, ПРИКАЗ от 18 февраля 1997 г. N 25 — О порядке взаимодействия организаций связи и органов ФСБ России при внедрении технических средств системы оперативно-розыскных мероприятий на сетях электросвязи России.

3. Министерство связи Российской Федерации, (обновленный) ПРИКАЗ от 8 ноября 1995 г. N 135 — О порядке внедрения системы технических средств по обеспечению оперативно-розыскных мероприятий на электронных АТС на территории Российской Федерации (в ред. Приказа Минсвязи РФ от 18.02.97 N 25).

4. Министерство связи Российской Федерации, ПРИКАЗ от 30 декабря 1996 года N 145 О порядке проведения сертификационных испытаний технических средств СОРМ.

5. Правительство Российской Федерации, ПОСТАНОВЛЕНИЕ от 1 июля 1996 г. N 770 Об утверждении положения о лицензировании деятельности физических и юридических лиц, не уполномоченных на осуществление оперативно-розыскной деятельности, связанной с разработкой, производством, реализацией, приобретением в целях продажи, ввоза в Российскую Федерацию и вывоза за ее пределы специальных технических средств, предназначенных (разработанных, приспособленных, запрограммированных) для негласного получения информации, и перечня видов специальных технических средств, предназначенных (разработанных, приспособленных, запрограммированных) для негласного получения информации в процессе осуществления оперативно-розыскной деятельности.

6. Министерство связи Российской Федерации, ПРИКАЗ от 31 января 1996 года N 9 Об организации работ по обеспечению оперативно-розыскных мероприятий на сетях подвижной связи.

7. Президент Российской Федерации, УКАЗ от 9 января 1996 года N 21 О мерах по упорядочению разработки, производства, реализации, приобретения в целях продажи, ввоза в Российскую Федерацию и вывоза за ее пределы, а также использования специальных технических средств, предназначенных для негласного получения информации.

8. Министерство связи Российской Федерации, ПРИКАЗ от 8 ноября 1995 года N 135 О порядке внедрения системы технических средств по обеспечению оперативно-розыскных мероприятий на электронных АТС на территории Российской Федерации — устарел, новая редакция см. выше.

9. Министерство связи Российской Федерации, ПИСЬМО от 11 ноября 1994 года N 252-у О Порядке внедрения СОРМ на ВСС Российской Федерации.

10. Министерство связи Российской Федерации, ПРИКАЗ от 24 июня 1992 года N 226 Об использовании средств связи для обеспечения оперативно-розыскных мероприятий Министерства безопасности Российской Федерации (с изменениями на 13 сентября 1995 года).

1.2. Защита от СОРМ

Главный способ защиты — это использование мощных криптографических средств (читайте раздел по криптографии).

Вот еще несколько способов для того, чтобы обойти СОРМ-овские грабли:

1. Стеганография.

Ее смысл заключается в сокрытии данных в теле какого-нибудь графического или звукового объекта. То есть скрывается не только текст сообщения, но и факт передачи такового. Рекомендуемые стеганографические программы можно скачать здесь:

ftp://ftp.kiae.su/pub/windows/crypto/s-tools4.zip

http://www.demcom.com/english/steganos/

2. Графический.

Этот способ похож на первый. Смысл его заключается в передаче текстовой информации в графическом виде. Многие графические редакторы позволяют записывать в изображение текст. Таким образом достаточно лишь сделать черно-белую картинку и передать в ней сообщение.

3. Архивный.

Заключается в следующем: набить сообщение в каком-нибудь текстовом редакторе, текстовый файл заархивировать (можно также заuueкать) и отослать. Для просачивания сквозь грабли вполне достаточно.

4. Текстовый.

Заключается в изменении слов. Например слово «взрыв» можно написать так: «1взрыв2», "(в)зрыв", "в з р ы в", «vzriv», да и просто «blowing». Imho грабли пропустят.

5. Brute Force Attack.

Это конечно не способ скрыться, но все же полезно. Достаточно в любое свое сообщение включать какое-нибудь ключевое слово, еще лучше несколько. И у СОРМ-овцев начнется несладкая жизнь. Если даже машина, перерабатывающая сообщения не захлебнется, то уж ручками проверить отобранные «подозрительные» сообщения будет проблематично.

Дополнительная информация:

http://www.tamos.com/privacy/ru/

1.3. Глобальная система слежки

В России, как и во всем мире успешно действует система, условно именуемая — Глобальная Система Слежки (ГСС). Внедряется она под видом борьбы с преступностью, а реально используется преступными олигархическими (империалистическими) режимами исключительно для защиты своих классовых интересов.

В последнее время становиться известно все больше и больше фактов создания ГСС. Приведем некоторые примеры:

1. *Системы наблюдения в метро*. Как известно на каждой станции метро, в каждом переходе и т. д. установлены видеокамеры. Вся информация с них записывается и хранится в течении нескольких дней. Вот выдержка из журнала "Огонек"("ОГОНЕК", № 25, 17 июня 1996, статья "НЕЗНАКОМОЕ МЕТРО"):

"Старший брат следит за всем. Даже за пассажирами. С 1 января этого года в метро начала внедряться система слежения за гражданами. Пока что оборудование слежения установлено только на станции «Боровицкая». Там стоят цветные видеокамеры и видеомагнитофоны. Запись очередной серии хранится трое суток. Если из МВД или ФСБ никто не обратился, запись стирается. Эта система уже позволила милиции раскрыть преступление, совершенное на станции. Вдохновленные успехом метрополитеновцы планируют в ближайшее время установить такую же систему на станции "Нахимовский проспект", а в неближайшее — на всех остальных станциях."

С 1 января 1996 года начала действовать эта система, а сейчас заканчивается 1998 год, и, если внимательно посмотреть, то такие камеры стоят теперь на всех станциях, платформах и переходах метрополитена. Глобальная система слежки работает!

2. *Системы наблюдения на улицах*. На улицах так же установлены подобные системы, правда они больше ориентированы на слежку за автотранспортом. Подобные системы (видеокамеры) как правило устанавливаются на крышах домов, на стойках и мостах, над проезжей частью и т. д.

3. *Контроль сотовых систем связи*. В любой аппаратуре сотовой связи на этапе разработки закладываются возможности:

— представление информации о точном местоположении абонента (с точностью до метров);

— запись и прослушивание разговоров;

— фиксация номеров (даты, времени, категории и т. д.) вызывающей и принимающей вызов стороны;

— дистанционное включение микрофона для прослушивания, и многое другое — направленное против вас!

Более того, в связи с тем, что (для разведывательных целей) алгоритмы кодирования и защиты в сотовых системах связи намеренно ослаблены, они становятся ловкой добычей для разного рода хакеров и проходимцев.

4. *Контроль за пейджинговыми системами связи*. Технология пейджинга такова что позволяет организовать прослушивание (мониторинг) пейджинговых сообщений с помощь несложной аппаратуры (сканирующий приемник + персональный компьютер + специальное программное обеспечение). В связи с этим пейджинговые компании контролируются не только спецслужбами (ФСБ, ФАПСИ и др.) но и всеми, кому не лень в т. ч. и криминальными структурами и новоявленными джеймс бондами в лице отечественных фирм занимающихся т. н. защитой информации.

5. *Постоянный контроль и анализирование всего радиоэфира*. Преступным режимом запрещено использование скремблирующих средств, которые реально могли бы помешать им прослушивать наши разговоры.

6. С 1994 года успешно функционирует система тотального прослушивания телефонных разговоров — СОРМ.

7. Начинает действовать система тотального контроля Интернет и электронной почты — СОРМ-2.

И многое, многое другое…

И ПРИ ВСЕМ ПРИ ЭТОМ РЕЖИМ ЗАЯВЛЯЕТ ТО ЧТО БОРЕТСЯ С ПРЕСТУПНОСТЬЮ, ЗАЩИЩАЮТ ИНТЕРЕСЫ НАРОДА И Т.Д. — НА САМОМ ДЕЛЕ ОНИ САМИ НАИХУДШИЕ ПРЕСТУПНИКИ, И ВСЕ КТО ИХ ЗАЩИЩАЕТ И ИМ ПРИСЛУЖИВАЕТ (ФСБ, ФАПСИ, ФСК, МВД и т. д.) — ДЕЛАЮТ ЭТО ИСКЛЮЧИТЕЛЬНО В ИНТЕРЕСАХ ПРЕСТУПНОЙ МИРОВОЙ ОЛИГАРХИИ!

БОЛЕЕ ТОГО, МОЖНО СКАЗАТЬ ЧТО — БЕСПОЛЕЗНА БОРЬБА С ПРЕСТУПНОСТЬЮ, ПОКА ПРЕСТУПНИКИ У ВЛАСТИ!

Так что защищайтесь, только наше общее сопротивление преступному режиму сможет изменить ситуацию. О том как защититься, рассказывают наши материалы.